このアプリケーションの一部のコンテンツは現時点では利用できません。
このような状況が続く場合は、にお問い合わせくださいフィードバック & お問い合わせ
1. (WO2018179329) 抽出装置、抽出方法、コンピュータ可読媒体
国際事務局に記録されている最新の書誌情報

国際公開番号: WO/2018/179329 国際出願番号: PCT/JP2017/013588
国際公開日: 04.10.2018 国際出願日: 31.03.2017
IPC:
G06F 21/55 (2013.01)
G 物理学
06
計算;計数
F
電気的デジタルデータ処理
21
不正行為から計算機,その部品,プログラムまたはデータを保護するためのセキュリティ装置
50
プラットフォーム,(例.プロセッサ,ファームウェアまたはOS)の完全性を維持するために、ユーザー,プログラムまたはデバイスを監視するもの
55
ローカルへの侵入を検知または対抗策を実行するもの
出願人:
日本電気株式会社 NEC CORPORATION [JP/JP]; 東京都港区芝五丁目7番1号 7-1, Shiba 5-chome, Minato-ku, Tokyo 1088001, JP
発明者:
渡辺 俊貴 WATANABE Toshiki; JP
山野 悟 YAMANO Satoru; JP
代理人:
家入 健 IEIRI Takeshi; JP
優先権情報:
発明の名称: (EN) EXTRACTING DEVICE, EXTRACTING METHOD, AND COMPUTER-READABLE MEDIUM
(FR) DISPOSITIF D'EXTRACTION, PROCÉDÉ D'EXTRACTION ET SUPPORT LISIBLE PAR ORDINATEUR
(JA) 抽出装置、抽出方法、コンピュータ可読媒体
要約:
(EN) An extracting device (1) is capable of acquiring first alerts and second alerts generated to report an abnormality when said abnormality occurs in a control system. The extracting device (1) is provided with: an alert classifying unit (10) which generates associating information associating the first alerts and the second alerts; an alert learning unit (20) which learns an occurrence pattern of the second alerts when an abnormality occurs due to a factor other than a cyberattack, on the basis of the associating information generated by the alert classifying unit (10), and an occurrence pattern of the first alerts when said abnormality occurs due to a factor other than a cyberattack; and an alert extracting unit (30) which extracts a second alert, from among the second alerts, occurring when a cyberattack is a factor, on the basis of the occurrence pattern of the second alerts learned by the alert learning unit (20), and outputs the extracted second alert.
(FR) L'invention concerne un dispositif d'extraction (1) qui est capable d'acquérir de premières alertes et de secondes alertes générées pour rapporter une anomalie lorsque ladite anomalie se produit dans un système de commande. Le dispositif d'extraction (1) comprend : une unité de classification d'alerte (10) qui génère des informations d'association associant les premières alertes et les secondes alertes; une unité d'apprentissage d'alerte (20) qui apprend un motif d'occurrence des secondes alertes lorsqu'une anomalie se produit en raison d'un facteur autre qu'une cyberattaque, en fonction des informations d'association générées par l'unité de classification d'alerte (10), et un motif d'occurrence des premières alertes lorsque ladite anomalie se produit en raison d'un facteur autre qu'une cyberattaque; et une unité d'extraction d'alerte (30) qui extrait une seconde alerte, parmi les secondes alertes, ayant une cyberattaque comme facteur, en fonction du motif d'occurrence des secondes alertes apprises par l'unité d'apprentissage d'alerte (20), et délivre la seconde alerte extraite.
(JA) 抽出装置(1)は、制御システムに異常が発生したときにその異常を通知するために発生した第1アラート及び第2アラートを入手可能である。抽出装置(1)は、第1アラートと第2アラートとを対応付けた対応情報を生成するアラート分類部(10)と、アラート分類部(10)により生成された対応情報と、サイバー攻撃以外の要因で異常が発生したときの第1アラートの発生パターンと、を基に、サイバー攻撃以外の要因で異常が発生したときの第2アラートの発生パターンを学習するアラート学習部(20)と、アラート学習部(20)により学習された第2アラートの発生パターンを基に、第2アラートのうち、サイバー攻撃が要因で発生した第2アラートを抽出し、抽出した第2アラートを出力するアラート抽出部(30)と、を備える。
front page image
指定国: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
アフリカ広域知的所有権機関(ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
ユーラシア特許庁(EAPO) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
欧州特許庁(EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
アフリカ知的所有権機関(OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
国際公開言語: 日本語 (JA)
国際出願言語: 日本語 (JA)